Slickwraps, et firma, der udvikler skins til Apple-enheder som f.eks iPhone og Mac, led i går et databrud, hvor kundeoplysninger som navne og adresser blev lækket.
Nyheden om lækagen dukkede op, da hackere, der kom ind i databasen, sendte e-mails ud til Slickwraps' kundebase på mere end 370.000 brugere og fortalte dem om Slickwraps' dårlige sikkerhed.
hvad bruges æbleblyant til
 flere gange af en sikkerhedsforsker, der går af Lynx <a href=)
Lynx informerede Slickwraps om databruddet den 15. februar og forsøgte at komme i kontakt med virksomheden flere gange i løbet af den sidste uge, som beskrevet i en artikel delt på Medium der nu er blevet suspenderet af Medium. Lynx fik sine e-mails ignoreret og blev endda blokeret af Slickwraps på Twitter efter at have forsøgt at informere webstedet om dets sikkerhedssårbarheder.
Lynx' interaktioner med Slickwraps var ikke ligefrem høflig, og han havde at gøre med kundesupportpersonale, der var tydeligt forvirrede over, hvad der foregik baseret på den nu fjernede Medium-artikel, men Slickwraps ignorerede åbenlyst adskillige advarsler om dets dårlige sikkerhed før databruddet. Lynx siger, at han ikke udsendte de e-mails, der blev leveret til Slickwraps-kunder i går, og at det var et databrud fra tredjepart, der skete efter hans artikel blev offentliggjort, men med hans Medium-indlæg suspenderet og alle hans tweets slettet, kan han muligvis være i noget varmt vand for den offentlige måde, at han afslørede sårbarhederne på stedet.
Efter e-mails gik ud og kunder blev opmærksomme på databruddet, kommenterede Slickwraps endelig situationen. En indledende udtalelse tweetet af Slickwraps (som er baseret i USA) hævdede at have hørt om databruddet den 22. februar, da det stadig var den 21. februar, hvilket var unøjagtigt, fordi Lynx dokumenterede hans forsøg på at komme i kontakt med virksomhed på Twitter. Slickwraps slettede senere udtalelsen og tweetede en ny med den korrekte dato. Fra Slickwraps' udtalelse:
Der er intet, vi værdsætter højere end tillid fra vores brugere. Faktisk er hele vores forretningsmodel afhængig af at opbygge langsigtet tillid med kunder, der bliver ved med at vende tilbage.
Vi kontakter dig, fordi vi har begået en fejl i strid med denne tillid. Den 21. februar opdagede vi, at oplysninger i nogle af vores ikke-produktionsdatabaser ved en fejl blev offentliggjort via en udnyttelse. I løbet af denne tid blev databaserne tilgået af en uautoriseret part.
Oplysningerne indeholdt ikke adgangskoder eller personlige økonomiske data.
Oplysningerne indeholdt navne, bruger-e-mails, adresser. Hvis du nogensinde har tjekket ud som 'GÆST', blev ingen af dine oplysninger kompromitteret.
hvordan man højreklikker på apple mouse
Slickwraps fortsætter med at sige, at det er 'dybt ked af' for forglemmelsen og lover at 'lære af denne fejl.' Det anbefaler, at brugere nulstiller deres kontoadgangskoder og er opmærksomme på eventuelle phishing-forsøg.
Fremadrettet siger Slickwraps, at det vil forbedre sine sikkerhedsprocesser, forbedre kommunikationen af sikkerhedsretningslinjer til Slickwraps medarbejdere og gøre brugeranmodede sikkerhedsfunktioner til en 'topprioritet'. Virksomheden siger, at det også samarbejder med et tredjeparts cybersikkerhedsfirma for at revidere og forbedre sikkerhedsprotokoller.
Slickwraps' databrud viser vigtigheden af penetrationstest for ethvert websted, der beskæftiger sig med kundedata. Databrud er stort set umuligt at undgå i disse dage, men kunder kan beskytte sig selv en smule ved at bruge unikke adgangskoder til hvert websted og bruge to-faktor-godkendelse, hvor det er relevant.
Populære Indlæg